AWS 클라우드 인프라에 필요한 개념들

인프라 인강을 들으며 실습을 하기 전에 AWS 서비스 개념들, 기본적으로 미리 알아두면 좋을 개념들을 정리해보자.

AWS 서비스

1. S3
   • Amazon Simple Storage Service (= Amazon S3)
   • 어디서나 원하는 양의 데이터를 검색할 수 있도록 구축된 객체 스토리지
   • 사용 사례
     • 데이터 레이크(구조화되거나 반구조화되거나 구조화되지 않은 대량의 데이터를 저장, 처리, 보호하기 위한 중앙 집중식 저장소로 데이터를 기본 형식으로 저장할 수 있으며, 크기 제한을 무시하고 다양한 데이터를 처리할 수 있음) 구축
     • 중요한 데이터의 백업 및 복원
     • 최저 비용으로 데이터 아카이브
     • 클라우드 네이티브 애플리케이션 실행
2. CloudFront
   • 낮은 대기 시간과 높은 전송 속도로 안전하게 콘텐츠 전송
   • 뛰어난 성능, 보안 및 개발자 편의를 위해 구축된 콘텐츠 전송 네트워크(CDN : 데이터 사용량이 많은 애플리케이션의 웹 페이지 로드 속도를 높이는 상호 연결된 서버 네트워크, 클라이언트와 웹 사이트 서버 간에 중간 서버를 두어 대기 시간과 통신 지연을 줄임) 서비스
   • 사용 사례
     • 빠르고 안전한 웹 사이트 전송
     • 동적 컨텐츠 전송 및 API 가속화
     • 라이브 및 온디맨드 비디오 스트리밍
     • 패치 및 업데이트 배포
3. EC2
   • Amazon Elastic Compute Cloud(= Amazon EC2)
   • 워크로드의 요구 사항에 가장 잘 부합할 수 있도록 가장 포괄적이고 심층적인 컴퓨팅 플랫폼을 제공
   • 원하는 수의 가상 서버를 구축하고 보안 및 네트워킹을 구성하며 스토리지를 관리할 수 있다. 또한 확장/축소를 통해 요구 사항 변경, 사용량 스파이크를 처리할 수 있으므로 트래픽을 예측할 필요성이 줄어든다.
   • 사용 사례
     • 클라우드 네이티브 및 엔터프라이즈 애플리케이션 실행
     • HPC 애플리케이션을 위한 크기 조정
     • Apple 플랫폼을 위한 개발
     • 기계 학습 애플리케이션 훈련 및 배포
4. VPC
   • Amazon Virtual Private Cloud(= Amazon VPC)
   • 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있음
   • 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사함 
   • 기능
     • VPC
       • 자체 데이터 센터에서 운영하는 기존 네트워크와 아주 유사한 가상 네트워크
       • VPC를 생성한 후 Subnet을 추가할 수 있음
     • Subnet
       • VPC의 IP주소 범위로, 단일 가용 영역에 상주해야 함
       • 서브넷을 추가한 후 VPC AWS 리소스 배포할 수 있음
     • Internet Gateway
       • VPC를 인터넷에 연결함
       • 수평 확장되고 가용성이 높은 중복 VPC 구성 요소로, VPC와 인터넷 간에 통신할 수 있게 해줌
       • IPv4 트래픽 및 IPv6 트래픽을 지원하며 네트워크 트래픽에 가용성 위험이나 대역폭 제약이 발생하지 않음
     • Route Table(라우팅 테이블)
       • 네트워크 트래픽을 위한 VPC와 게이트웨이 사이에서 통로 역할을 해줌
       • VPC는 라우터를 가지고 있으며, 네트워크 트래픽이 어디로 향할지 컨트롤하는 라우팅 테이블을 사용한다.
       • VPC 내 각 서브넷은 라우팅 테이블과 무조건 연결되어 있어야 하며, 서브넷을 위한 라우팅을 컨트롤한다.
       • 하나의 서브넷은 하나의 라우팅 테이블과 연결할 수 있으나 같은 서브넷 라우팅 테이블과 여러개의 서브넷을 연결할 수 있다.
     • Security Group(보안 그룹)
       • 리소스에 도달하고 나갈 수 있는 트래픽을 제어함
       • EC2에서는 인바운드와 아웃바운드 규칙을 설정하여 트래픽을 제어함
       • VPC를 생성하면 기본 보안 그룹과 함께 제공되는데 각 VPC에 대한 보안 그룹을 설정할 수 있으며 보안 그룹은 해당 보안 그룹이 생성된 VPC의 리소스에만 연결할 수 있음
     • NAT Gateway
       • Network Address Translation(네트워크 주소 변환) 서비스
       • 외부 서비스에서 프라이빗 서브넷의 인스턴스로 접근할 수 없게 하되, 프라이빗 서브넷의 인스턴스에서는 외부 서비스로 접근할 수 있게 해주는 서비스
5. Elastic Load Balancer
   • 네트워크 트래픽을 분산하여 애플리케이션 확장성 개선
   • VPC에 탑재하여 사용하는 서비스로 ELB라고도 부름
   • VPC내에서 하나의 형태로 존재하고 다수의 네트워크 인터페이스를 가지며 사설 IP 혹은 공인 IP와 사설 IP를 모두 보유할 수 있음
   • ELB는 하나 이상의 가용 영역(AZ)에 있는 여러 대상 및 가상 어플라이언스에서 들어오는 애플리케이션 트래픽을 자동으로 분산함
   • 사용 사례
     • 서버리스 및 컨테이너로 애플리케이션 현대화
     • 하이브리드 클라우드 네트워크 확장성 개선
     • 기존 네트워크 어플라이언스 유지
   •  Application Load Balancer(ALB)와의 차이
     • 웹 서비스에 걸리는 부하를 분산해주는 로드밸런서
6. RDS
   • Amazon Relational Database Service(= RDS)
   • 클라우드에서 간편하게 데이터베이스를 설치, 운영 및 확장할 수 있는 관리형 서비스 모음
   • 사용 사례
     • 웹 및 모바일 애플리케이션 구축
     • 관리형 데이터베이스로의 이동
     • 레거시 데이터베이스에서 탈출하기
7. Auto Scaling
   • 애플리케이션을 모니터링하고 용량을 자동으로 조정하여 최대한 저렴한 비용으로 안정적이고 예측 가능한 성능을 유지
   • 몇분만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정할 수 있음
   • 즉 컴퓨팅 리로스 측면에서 시스템이 자동으로 규모를 조절하는 기능

그밖의 개념들

1. TCP/IP
   • Transmission Control Protocol / Internet Protocol
   • 컴퓨터가 서로 통신하는 경우, 특정 규칙이나 프로토콜(통신규약)을 사용하여 순서대로 데이터를 전송 및 수신할 수 있는데 전세계를 통해 가장 일상적으로 사용되는 프로토콜 세트 중 하나가 TCP/IP이다.
2. 네트워크
   • 컴퓨터들이 통신 기술을 이용하여 그물망처럼 연결된 통신 이용 형태
   • 두 대 이상의 컴퓨터들을 연결하고 서로 통신할 수 있는 것
   • https://coding-factory.tistory.com/340

[Network] 네트워크란 무엇인가? 네트워크의 정의와 종류 총정리